攻击方式 - 第 4 | CN-SEC 中文网

安全新闻

一种新的电子邮件攻击方式：AiTM

新的攻击组利用合作伙伴组织之间的信任关系来绕过多重身份验证。一种新的攻击方式开始出现，它利用合作伙伴组织之间的信任关系绕过多重身份验证。在一个利用不同组织之间关系的攻击中，攻击者成功地对四家或更多组织...

01月22日64 views评论

阅读全文

安全文章

ntlm和kerberos协议攻击方式

昨天看了中星网安的身份认证中 ntlm和kerberos协议两个内容，是我目前看到的国内对这两个协议讲的比较好的视频了，对内网渗透感兴趣的童鞋可以学习下https://www.bilibili.com...

01月21日46 views评论

阅读全文

安全百科

浅谈社会工程学攻击的几种方式｜证券行业专刊2·安全村

摘要：随着社会工程学攻击越来越成为攻防中一种不可忽视的攻击方式，其攻击方式多、攻击途径广的特点增加了防守方的防御难度，本文详细阐述了社会工程学的攻击方式和攻击途径，并以最为常见的钓鱼邮件攻击和IM投...

12月21日109 views评论

阅读全文

安全新闻

求职APP遭遇撞库攻击，泄露300多万条用户数据

&n...

12月05日46 views评论

阅读全文

安全新闻

蓝牙曝底层安全漏洞，数十亿设备受影响

来自Eurecom的研究人员近期分享了六种新型攻击方式，统称为"BLUFFS"，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antoni...

11月29日60 views评论

阅读全文

HW&HVV

近源攻击方式总结

前言前段时间身边的大佬去搞攻防，近源攻击挺有成效的，拿了上千的分数，之前自己也有搞过但是一直没用到攻防上面，整理下相关的方式，后续可以参考参考，近源攻击，顾名思义😏你走近点打他，攻击队通过靠近或者位...

11月09日81 views评论

阅读全文

浅淡AI训练数据污染的攻击行为

近日，某XX机事件在网络上引起了广泛关注，家长们声称在其孩子的XX机中发现了一些违背主流价值观的内容。由此联想到关于AI这块的安全问题，如果AI训练数据被污染，会造成怎样的危害。本文将重点探讨AI训练...

10月31日安全新闻148 views评论

阅读全文

供应链安全

六种最常见的软件供应链攻击

软件供应链攻击已成为当前网络安全领域的热点话题，其攻击方式的多样性和复杂性使得防御变得极为困难。以下我们整理了六种常见软件供应链攻击方法及其典型案例：一、入侵上游服务器攻击者入侵上游服务器或代码仓库，...

10月30日68 views评论

阅读全文

全球APT组织简介（二）

毒云藤 (DarkTequila)：活动地区：毒云藤是一种恶意软件，主要针对拉丁美洲的个人用户和金融机构。攻击意图：它的目标是窃取敏感的金融信息，包括银行凭证、信用卡信息和其他财务数据。攻击方式：毒云...

10月27日安全新闻52 views评论

阅读全文

从科大讯飞事件看AI训练数据投毒

近日，科大讯飞AI学习机事件在网络上引起了广泛关注，家长们声称在其孩子的科大讯飞AI学习机中发现了一些违背主流价值观的内容，包括对伟人的诋毁和历史的歪曲。这一事件突显出AI训练数据投毒的威胁，以及防御...

10月26日安全百科277 views评论

阅读全文

安全文章

【Tips+1】短信验证码常见漏洞总结

Tips +1 关于验证码验证码是很多Web站点、APP、小程序等应用采用的一种安全措施，用于防止频繁或“机器人”登录，常用在登录注册、密码重置、交易确认、修改注册信息等处。常见的验证码包括图片验证...

10月26日265 views评论

阅读全文

安全百科

量子、AI、SEO...这些新型网络威胁有何不同？

今年夏天，微软表示一个俄罗斯黑客组织正在利用Microsoft Teams发起网络钓鱼攻击，任何使用该平台的公司都可能会遭受攻击。据微软威胁情报部门称，这个名为 "Midnight Bliz...

10月18日7 views评论

阅读全文

一种新的电子邮件攻击方式：AiTM

ntlm和kerberos协议攻击方式

浅谈社会工程学攻击的几种方式｜证券行业专刊2·安全村

求职APP遭遇撞库攻击，泄露300多万条用户数据

蓝牙曝底层安全漏洞，数十亿设备受影响

近源攻击方式总结

浅淡AI训练数据污染的攻击行为

六种最常见的软件供应链攻击

全球APT组织简介（二）

从科大讯飞事件看AI训练数据投毒

【Tips+1】短信验证码常见漏洞总结

量子、AI、SEO...这些新型网络威胁有何不同？

在线咨询

微信